企业内部控制基本规范方案与配套指引(全文)

《企业内部控制基本规范方案与配套指引(全文)》由会员分享，可在线阅读，更多相关《企业内部控制基本规范方案与配套指引(全文)（67页珍藏版）》请在装配图网上搜索。

1、 企业内部控制基本规X企业内部控制基本规X1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11企业内部控制应用指引12企业内部控制应用指引第1号组织架构12第一章 总 则12第二章 组织架构的设计12第三章 组织架构的运行13企业内部控制应用指引第2号发展战略14第一章 总 则14第二章 发展战略的制定14第三章 发展战略的实施15企业内部控制应用指引第3号人力资源16第一章 总 则16第二章 人力资源的引进与开发16第三章 人力资源的使用与退出17企业内部控制应用指引第4号社会责任19第一章 总 则19第二章 安全生产19第三章 产

2、品质量19第四章 环境保护与资源节约20第五章 促进就业与员工权益保护20企业内部控制应用指引第5号企业文化22第一章 总 则22第二章 企业文化的建设22第三章 企业文化的评估23企业内部控制应用指引第6号资金活动24第一章 总 则24第二章 筹 资24第三章 投 资26第四章 营 运27企业内部控制应用指引第7号采购业务29第一章 总 则2964 / 67第二章 购 买29第三章 付 款31企业内部控制应用指引第8号资产管理32第一章 总 则32第二章 存 货32第三章 固定资产33第四章 无形资产34企业内部控制应用指引第9号销售业务36第一章 总 则36第二章 销 售36第三章 收 款

3、37企业内部控制应用指引第10号研究与开发38第一章 总 则38第二章 立项与研究38第三章 开发与保护39企业内部控制应用指引第11号工程项目40第一章 总 则40第二章 工程立项40第三章 工程招标41第四章 工程造价42第五章 工程建设43第六章 工程验收44企业内部控制应用指引第12号担保业务45第一章 总 则45第二章 调查评估与审批45第三章 执行与监控46企业内部控制应用指引第13号业务外包47第一章 总 则47第二章 承包方选择47第三章 业务外包实施48企业内部控制应用指引第14号财务报告50第一章 总 则50第二章 财务报告的编制50第三章 财务报告的对外提供51第四章 财

4、务报告的分析利用52企业内部控制应用指引第15号全面预算53第一章 总 则53第二章 预算编制53第三章 预算执行54第四章 预算考核55企业内部控制应用指引第16号合同管理56第一章 总 则56第二章 合同的订立56第三章 合同的履行57企业内部控制应用指引第17号内部信息传递59第一章 总 则59第二章 内部报告的形成59第三章 内部报告的使用60企业内部控制应用指引第18号信息系统61第一章 总 则61第二章 信息系统的开发61第三章 信息系统的运行与维护62企业内部控制评价指引64第一章 总 则64第二章 内部控制评价的内容64第三章 内部控制评价的程序65第四章 内部控制缺陷的认定6

5、6第五章 内部控制评价报告67企业内部控制审计指引69第一章 总 则69第二章 计划审计工作69第三章 实施审计工作70第四章 评价控制缺陷72第五章 完成审计工作72第六章 出具审计报告73第七章 记录审计工作75内部控制审计报告76内部控制审计报告76内部控制审计报告77内部控制审计报告78第一章总则第一条 为了加强和规X企业内部控制，提高企业经营管理水平和风险防X能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据中华人民某国公司法、中华人民某国证券法、中华人民某国会计法和其他有关法律法规，制定本规X。第二条 本规X适用于中华人民某国境内设立的大中型企业。小企业和其他单

6、位可以参照本规X建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条 本规X所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。第四条 企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、

7、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务X围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条 企业建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的

8、控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。第六条 企业应当根据有关法律法规、本规X及其配套办法，制定本企业的内部控制制度并组织实施。第七条 企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。第八条 企业应当建立内部控制实施的激励约束机制，将各责任单

9、位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第九条 国务院有关部门可以根据法律法规、本规X及其配套办法，明确贯彻实施本规X的具体要求，对企业建立与实施内部控制的情况进行监督检查。第十条 接受企业委托从事内部控制审计的会计师事务所，应当根据本规X及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。第二章内部环境第十一条 企业应当根据国家有关法律法规和企业章程，建立规X的公司治理结构和议事规则，明确决策、执行

10、、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。第十三条

11、 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。第十四条 企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。第十五条 企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查

12、中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：（一）员工的聘用、培训、辞退与辞职。（二）员工的薪酬、考核、晋升与奖惩。（三）关键岗位员工的强制休假制度和定期岗位轮换制度。（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。（五）有关人力资源管理的其他政策。第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。第十八条 企业应当加强文化建设

13、，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。第十九条 企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。第三章风险评估第二十条 企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。第二十一条 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定

14、相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。第二十二条 企业识别内部风险，应当关注下列因素：（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。（二）组织机构、经营方式、资产管理、业务流程等管理因素。（三）研究开发、技术投入、信息技术运用等自主创新因素。（四）财务状况、经营成果、现金流量等财务因素。（五）营运安全、员工健康、环境保护等安全环保因素。（六）其他有关内部风险因素。第二十三条 企业识别外部风险，应当关注下列因素：（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。（二）法律法规、监

15、管要求等法律因素。（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。（四）技术进步、工艺改进等科学技术因素。（五）自然灾害、环境状况等自然环境因素。（六）其他有关外部风险因素。第二十四条 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规X的程序开展工作，确保风险分析结果的准确性。第二十五条 企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗

16、位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻

17、损失的策略。第二十七条 企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第四章控制活动第二十八条 企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第二十九 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。第三十条 授权审批控制要求企业根

18、据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限X围、审批程序和相应责任。企业应当编制常规授权的权限指引，规X特别授权的X围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权X围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

19、企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业某书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。第三十三条 预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规X预算的编制、审定、下达和执行程序，强化预算约束。第三十四条 运营分析控制要求企业建立运营情况分析制度，经理层应当综合运

20、用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。第三十五条 绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第三十六条 企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员

21、、规X处置程序，确保突发事件得到及时妥善处理。第五章信息与沟通第三十八条 企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资

22、者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。第四十一条 企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。第四十二条 企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规X舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反

23、舞弊工作的重点：（一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。（三）董事、监事、经理及其他高级管理人员滥用职权。（四）相关机构或人员串通舞弊。第四十三条 企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。第六章内部监督第四十四条 企业应当根据本规X及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的

24、职责权限，规X内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的X围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。第四十五条 企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷

25、整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。第四十六条 企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、X围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的，从其规定。第四十七条 企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第七章附则第四十八条 本规X由财政部会同国务院其他有关部门解释。第四十九条 本规X的配套办法由财政部会同国务院其他有关部门另行制定。第

26、五十条 本规X自2009年7月1日起实施。附件1：企业内部控制应用指引企业内部控制应用指引第1号组织架构第一章 总 则第一条 为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据中华人民某国公司法等有关法律法规和企业内部控制基本规X，制定本指引。第二条 本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。第三条 企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制

27、和执行力，可能导致企业经营失败，难以实现发展战略。（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。第二章 组织架构的设计第四条 企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依

28、法履行职责。经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。第六条 企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权

29、限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。第七条 企业应当对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系。企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。第八条 企业应当制定组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。第三章 组织架构的运行第九条 企业应当根据组织架构的设计规X，对现有治理结构和内部机构设置进行

30、全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。企业梳理治理结构，应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况，以及董事会、监事会和经理层的运行效果。治理结构存在问题的，应当采取有效措施加以改进。企业梳理内部机构设置，应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决。第十条 企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产

31、处置、重要人事任免、内部控制体系建设等重要事项。第十一条 企业应当定期对组织架构设计与运行的效率和效果进行全面评估，发现组织架构设计与运行中存在缺陷的，应当进行优化调整。企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见，按照规定的权限和程序进行决策审批。企业内部控制应用指引第2号发展战略第一章 总 则第一条 为了促进企业增强核心竞争力和可持续发展能力，根据有关法律法规和企业内部控制基本规X，制定本指引。第二条 本指引所称发展战略，是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。第三条 企业制定与实施发展战略至少应当关注下列风

32、险：（一）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。（二）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩X，甚至经营失败。（三）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。第二章 发展战略的制定第四条 企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。企业在制定发展目标过程中，应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。第五条 企业应当根据发展目标制定战略规划。战略规划应当明确发展的阶段性

33、和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。第六条 企业应当在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。企业应当明确战略委员会的职责和议事规则，对战略委员会会议的召开程序、表决方式、提案审议、某要求和会议记录等作出规定，确保议事过程规X透明、决策程序科学某。战略委员会应当组织有关部门对发展目标和战略规划进行可行性研究和科学论证，形成发展战略建议方案；必要时，可借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。战略委员会成员应当具有较强的综合素质和实践经验，其任职资格和选任程序应当符合有关法律法规和企业章程的规定。第七条 董事会应当严格审议

34、战略委员会提交的发展战略方案，重点关注其全局性、长期性和可行性。董事会在审议方案中如果发现重大问题，应当责成战略委员会对方案作出调整。企业的发展战略方案经董事会审议通过后，报经股东（大）会批准实施。第三章 发展战略的实施第八条 企业应当根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实；同时完善发展战略管理制度，确保发展战略有效实施。第九条 企业应当重视发展战略的宣传工作，通过内部各层级会议和教育培训等有效方式，将发展战略及其分解落实情况传递到内部各管理层级和全体员工。第十条 战略委员会应当加强对发展战略实施情况的监控，定期收集和分析相关信息，对于明显偏离发展战略的情况，应当及

35、时报告。第十一条 由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化，确需对发展战略作出调整的，应当按照规定权限和程序调整发展战略。企业内部控制应用指引第3号人力资源第一章 总 则第一条 为了促进企业加强人力资源建设，充分发挥人力资源对实现企业发展战略的重要作用，根据有关法律法规和企业内部控制基本规X，制定本指引。第二条 本指引所称人力资源，是指企业组织生产经营活动而录（任）用的各种人员，包括董事、监事、高级管理人员和全体员工。第三条 企业人力资源管理至少应当关注下列风险：（一）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。（二）人力资源激

36、励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家某泄露。（三）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。第四条企业应当重视人力资源建设，根据发展战略，结合人力资源现状和未来需求预测，建立人力资源发展目标，制定人力资源总体规划和能力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置，全面提升企业核心竞争力。第二章 人力资源的引进与开发第五条 企业应当根据人力资源总体规划，结合生产经营实际需要，制定年度人力资源需求计划，完善人力资源引进制度，规X工作流程，按照计划、制

37、度和程序组织人力资源引进工作。第六条 企业应当根据人力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求，遵循德才兼备、以德为先和公开、公平、公正的原则，通过公开招聘、竞争上岗等多种方式选聘优秀人才，重点关注选聘对象的价值取向和责任意识。企业选拔高级管理人员和聘用中层及以下员工，应当切实做到因事设岗、以岗选人，避免因人设事或设岗，确保选聘人员能够胜任岗位职责要求。企业选聘人员应当实行岗位回避制度。第七条 企业确定选聘人员后，应当依法签订劳动合同，建立劳动用工关系。企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家某的工作岗位，应当与该岗位员工签订有关岗位某

38、协议，明确某义务。第八条 企业应当建立选聘人员试用期和岗前培训制度，对试用人员进行严格考察，促进选聘员工全面了解岗位职责，掌握岗位基本技能，适应工作要求。试用期满考核合格后，方可正式上岗；试用期满考核不合格者，应当及时解除劳动关系。第九条企业应当重视人力资源开发工作，建立员工培训长效机制，营造尊重知识、尊重人才和关心员工职业发展的文化氛围，加强后备人才队伍建设，促进全体员工的知识、技能持续更新，不断提升员工的服务效能。第三章 人力资源的使用与退出第十条 企业应当建立和完善人力资源的激励约束机制，设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，以此作为确定员工薪酬、职级调

39、整和解除劳动合同等的重要依据，确保员工队伍处于持续优化状态。第十一条 企业应当制定与业绩考核挂钩的薪酬制度，切实做到薪酬安排与员工贡献相协调，体现效率优先，兼顾公平。第十二条 企业应当制定各级管理人员和关键岗位员工定期轮岗制度，明确轮岗X围、轮岗周期、轮岗方式等，形成相关岗位员工的有序持续流动，全面提升员工素质。第十三条 企业应当按照有关法律法规规定，结合企业实际，建立健全员工退出（辞职、解除劳动合同、退休等）机制，明确退出的条件和程序，确保员工退出机制得到有效实施。企业对考核不能胜任岗位要求的员工，应当及时暂停其工作，安排再培训，或调整工作岗位，安排转岗培训；仍不能满足岗位职责要求的，应当按

40、照规定的权限和程序解除劳动合同。企业应当与退出员工依法约定保守关键技术、商业秘密、国家某和竞业限制的期限，确保知识产权、商业秘密和国家某的安全。企业关键岗位人员离职前，应当根据有关法律法规的规定进行工作交接或离任审计。第十四条 企业应当定期对年度人力资源计划执行情况进行评估，总结人力资源管理经验，分析存在的主要缺陷和不足，完善人力资源政策，促进企业整体团队充满生机和活力。企业内部控制应用指引第4号社会责任第一章 总 则第一条 为了促进企业履行社会责任，实现企业与社会的协调发展，根据国家有关法律法规和企业内部控制基本规X，制定本指引。第二条 本指引所称社会责任，是指企业在经营发展过程中应当履行的

41、社会职责和义务，主要包括安全生产、产品质量（含服务，下同）、环境保护、资源节约、促进就业、员工权益保护等。第三条 企业至少应当关注在履行社会责任方面的下列风险：（一）安全生产措施不到位，责任不落实，可能导致企业发生安全事故。（二）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。（三）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。（四）促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。第四条 企业应当重视履行社会责任，切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，

42、实现企业与员工、企业与社会、企业与环境的健康和谐发展。第二章 安全生产第五条 企业应当根据国家有关安全生产的规定，结合本企业实际情况，建立严格的安全生产管理体系、操作规X和应急预案，强化安全生产责任追究制度，切实做到安全生产。企业应当设立安全管理部门和安全监督机构，负责企业安全生产的日常监督管理工作。第六条 企业应当重视安全生产投入，在人力、物力、资金、技术等方面提供必要的保障，健全检查监督机制，确保各项安全措施落实到位，不得随意降低保障标准和要求。第七条 企业应当贯彻预防为主的原则，采用多种形式增强员工安全意识，重视岗位培训，对于特殊岗位实行资格认证制度。企业应当加强生产设备的经常性维护管理

43、，及时排除安全隐患。第八条 企业如果发生生产安全事故，应当按照安全生产管理制度妥善处理，排除故障，减轻损失，追究责任。重大生产安全事故应当启动应急预案，同时按照国家有关规定及时报告，严禁迟报、谎报和瞒报。第三章 产品质量第九条 企业应当根据国家和行业相关产品质量的要求，从事生产经营活动，切实提高产品质量和服务水平，努力为社会提供优质安全健康的产品和服务，最大限度地满足消费者的需求，对社会和公众负责，接受社会监督，承担社会责任。第十条 企业应当规X生产流程，建立严格的产品质量控制和检验制度，严把质量关，禁止缺乏质量保障、危害人民生命健康的产品流向社会。第十一条 企业应当加强产品的售后服务。售后发

44、现存在严重质量缺陷、隐患的产品，应当及时召回或采取其他有效措施，最大限度地降低或消除缺陷、隐患产品的社会危害。企业应当妥善处理消费者提出的投诉和建议，切实保护消费者权益。第四章 环境保护与资源节约第十二条 企业应当按照国家有关环境保护与资源节约的规定，结合本企业实际情况，建立环境保护与资源节约制度，认真落实节能减排责任，积极开发和使用节能产品，发展循环经济，降低污染物排放，提高资源综合利用效率。企业应当通过宣传教育等有效形式，不断提高员工的环境保护和资源节约意识。第十三条 企业应当重视生态保护，加大对环保工作的人力、物力、财力的投入和技术支持，不断改进工艺流程，降低能耗和污染物排放水平，实现清

45、洁生产。企业应当加强对废气、废水、废渣的综合治理，建立废料回收和循环利用制度。第十四条 企业应当重视资源节约和资源保护，着力开发利用可再生资源，防止对不可再生资源进行掠夺性或毁灭性开发。企业应当重视国家产业结构相关政策，特别关注产业结构调整的发展要求，加快高新技术开发和传统产业改造，切实转变发展方式，实现低投入、低消耗、低排放和高效率。第十五条 企业应当建立环境保护和资源节约的监控制度，定期开展监督检查，发现问题，及时采取措施予以纠正。污染物排放超过国家有关规定的，企业应当承担治理或相关法律责任。发生紧急、重大环境污染事件时，应当启动应急机制，及时报告和处理，并依法追究相关责任人的责任。第五章

46、 促进就业与员工权益保护第十六条 企业应当依法保护员工的合法权益，贯彻人力资源政策，保护员工依法享有劳动权利和履行劳动义务，保持工作岗位相对稳定，积极促进充分就业，切实履行社会责任。企业应当避免在正常经营情况下批量辞退员工，增加社会负担。第十七条 企业应当与员工签订并履行劳动合同，遵循按劳分配、同工同酬的原则，建立科学的员工薪酬制度和激励机制，不得克扣或无故拖欠员工薪酬。企业应当建立高级管理人员与员工薪酬的正常增长机制，切实保持合理水平，维护社会公平。第十八条 企业应当及时办理员工社会保险，足额缴纳社会保险费，保障员工依法享受社会保险待遇。企业应当按照有关规定做好健康管理工作，预防、控制和消除

47、职业危害；按期对员工进行非职业性健康监护，对从事有职业危害作业的员工进行职业性健康监护。企业应当遵守法定的劳动时间和休息休假制度，确保员工的休息休假权利。第十九条 企业应当加强职工代表大会和工会组织建设，维护员工合法权益，积极开展员工职业教育培训，创造平等发展机会。企业应当尊重员工人格，维护员工尊严，杜绝性别、民族、某、年龄等各种歧视，保障员工身心健康。第二十条 企业应当按照产学研用相结合的社会需求，积极创建实习基地，大力支持社会有关方面培养、锻炼社会需要的应用型人才。第二十一条 企业应当积极履行社会公益方面的责任和义务，关心帮助社会弱势群体，支持慈善事业。企业内部控制应用指引第5号企业文化第

48、一章 总 则第一条 为了加强企业文化建设，发挥企业文化在企业发展中的重要作用，根据企业内部控制基本规X，制定本指引。第二条 本指引所称企业文化，是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规X的总称。第三条 加强企业文化建设至少应当关注下列风险：（一）缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。（二）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。（三）缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。（四）忽视企业间的文化差异

49、和理念冲突，可能导致并购重组失败。第二章 企业文化的建设第四条 企业应当采取切实有效的措施，积极培育具有自身特色的企业文化，引导和规X员工行为，打造以主业为核心的企业品牌，形成整体团队的向心力，促进企业长远发展。第五条 企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防X意识。企业应当重视并购重组后的企业文化建设，平等对待被并购方的员工，促进并购双方的文化融合。第六条 企业应当根据发展战略和实际情况，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容，形成企业文化规X，使其构成员工行为守则的重要组成部

50、分。第七条 董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂X作用，以自身的优秀品格和脚踏实地的工作作风，带动影响整个团队，共同营造积极向上的企业文化环境。企业应当促进文化建设在内部各层级的有效沟通，加强企业文化的宣传贯彻，确保全体员工共同遵守。第八条 企业文化建设应当融入生产经营全过程，切实做到文化建设与发展战略的有机结合，增强员工的责任感和使命感，规X员工行为方式，使员工自身价值在企业发展中得到充分体现。企业应当加强对员工的文化教育和熏陶，全面提升员工的文化修养和内在素质。第三章 企业文化的评估第九条 企业应当建立企业文化评估制度，明确评估的内容、程序和方法，落实评估责任

51、制，避免企业文化建设流于形式。第十条 企业文化评估，应当重点关注董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况、全体员工对企业核心价值观的认同感、企业经营管理行为与企业文化的一致性、企业品牌的社会影响力、参与企业并购重组各方文化的融合度，以及员工对企业未来发展的信心。第十一条 企业应当重视企业文化的评估结果，巩固和发扬文化建设成果，针对评估过程中发现的问题，研究影响企业文化建设的不利因素，分析深层次的原因，及时采取措施加以改进。企业内部控制应用指引第6号资金活动第一章 总 则第一条 为了促进企业正常组织资金活动，防X和控制资金风险，保证资金安全，提高资金使用效益，根据有关法律

52、法规和企业内部控制基本规X，制定本指引。第二条 本指引所称资金活动，是指企业筹资、投资和资金营运等活动的总称。第三条 企业资金活动至少应当关注下列风险：（一）筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机。（二）投资决策失误，引发盲目扩X或丧失发展机遇，可能导致资金链断裂或资金使用效益低下。（三）资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余。（四）资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。第四条 企业应当根据自身发展战略，科学确定投融资目标和规划，完善严格的资金授权、批准、审验等相关管理制度，加强资金活动的集中归口管理，明确筹资

53、、投资、营运等各环节的职责权限和岗位分离要求，定期或不定期检查和评价资金活动情况，落实责任追究制度，确保资金安全和有效运行。企业财会部门负责资金活动的日常管理，参与投融资方案等可行性研究。总会计师或分管会计工作的负责人应当参与投融资决策过程。企业有子公司的，应当采取合法有效措施，强化对子公司资金业务的统一监控。有条件的企业集团，应当探索财务公司、资金结算中心等资金集中管控模式。第二章 筹 资第五条 企业应当根据筹资目标和规划，结合年度全面预算，拟订筹资方案，明确筹资用途、规模、结构和方式等相关内容，对筹资成本和潜在风险作出充分估计。境外筹资还应考虑所在地的政治、经济、法律、市场等因素。第六条

54、企业应当对筹资方案进行科学论证，不得依据未经论证的方案开展筹资活动。重大筹资方案应当形成可行性研究报告，全面反映风险评估情况。企业可以根据实际需要，聘请具有相应资质的专业机构进行可行性研究。第七条 企业应当对筹资方案进行严格审批，重点关注筹资用途的可行性和相应的偿债能力。重大筹资方案，应当按照规定的权限和程序实行集体决策或者联签制度。筹资方案需经有关部门批准的，应当履行相应的报批程序。筹资方案发生重大变更的，应当重新进行可行性研究并履行相应审批程序。第八条 企业应当根据批准的筹资方案，严格按照规定权限和程序筹集资金。银行借款或发行债券，应当重点关注利率风险、筹资成本、偿还能力以及流动性风险等；

55、发行股票应当重点关注发行风险、市场风险、政策风险以及公司控制权风险等。企业通过银行借款方式筹资的，应当与有关金融机构进行洽谈，明确借款规模、利率、期限、担保、还款安排、相关的权利义务和违约责任等内容。双方达成一致意见后签署借款合同，据此办理相关借款业务。企业通过发行债券方式筹资的，应当合理选择债券种类，对还本付息方案作出系统安排，确保按期、足额偿还到期本金和利息。企业通过发行股票方式筹资的，应当依照中华人民某国证券法等有关法律法规和证券监管部门的规定，优化企业组织架构，进行业务整合，并选择具备相应资质的中介机构协助企业做好相关工作，确保符合股票发行条件和要求。第九条 企业应当严格按照筹资方案确

56、定的用途使用资金。筹资用于投资的，应当分别按照本指引第三章和企业内部控制应用指引第11号工程项目规定，防X和控制资金使用的风险。由于市场环境变化等确需改变资金用途的，应当履行相应的审批程序。严禁擅自改变资金用途。第十条 企业应当加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等作出适当安排。企业应当按照筹资方案或合同约定的本金、利率、期限、汇率及币种，准确计算应付利息，与债权人核对无误后按期支付。企业应当选择合理的股利分配政策，兼顾投资者近期和长远利益，避免分配过度或不足。股利分配方案应当经过股东（大）会批准，并按规定履行披露义务。第十一条 企业应当加强筹资业务的会计系统控制，建立筹资业

57、务的记录、凭证和账簿，按照国家统一会计准则制度，正确核算和监督资金筹集、本息偿还、股利支付等相关业务，妥善保管筹资合同或协议、收款凭证、入库凭证等资料，定期与资金提供方进行账务核对，确保筹资活动符合筹资方案的要求。第三章 投 资第十二条 企业应当根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险。企业选择投资项目应当突出主业，谨慎从事股票投资或衍生金融产品等高风险投资。境外投资还应考虑政治、经济、法律、市场等因素的影响。企业采用并购方式进行投资的，应当严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业

58、治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。第十三条 企业应当加强对投资方案的可行性研究，重点对投资目标、规模、方式、资金来源、风险与收益等作出客观评价。企业根据实际需要，可以委托具备相应资质的专业机构进行可行性研究，提供独立的可行性研究报告。第十四条 企业应当按照规定的权限和程序对投资项目进行决策审批，重点审查投资方案是否可行、投资项目是否符合国家产业政策及相关法律法规的规定，是否符合企业投资战略目标和规划、是否具有相应的资金能力、投入资金能否按时收回、预期收益能否实现，以及投资和并购风险是否可控等。重大投资项目，应当按照规定的权限和程序实行集体决策或者联签制度。投资方案需

59、经有关管理部门批准的，应当履行相应的报批程序。投资方案发生重大变更的，应当重新进行可行性研究并履行相应审批程序。第十五条 企业应当根据批准的投资方案，与被投资方签订投资合同或协议，明确出资时间、金额、方式、双方权利义务和违约责任等内容，按规定的权限和程序审批后履行投资合同或协议。企业应当指定专门机构或人员对投资项目进行跟踪管理，及时收集被投资方经审计的财务报告等相关资料，定期组织投资效益分析，关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况，发现异常情况，应当及时报告并妥善处理。第十六条 企业应当加强对投资项目的会计系统控制，根据对被投资方的影响程度，合理确定投资会计政策，建立投

60、资管理台账，详细记录投资对象、金额、持股比例、期限、收益等事项，妥善保管投资合同或协议、出资证明等资料。企业财会部门对于被投资方出现财务状况恶化、市价当期大幅下跌等情形的，应当根据国家统一的会计准则制度规定，合理计提减值准备、确认减值损失。第十七条 企业应当加强投资收回和处置环节的控制，对投资收回、转让、核销等决策和审批程序作出明确规定。企业应当重视投资到期本金的回收。转让投资应当由相关机构或人员合理确定转让价格，报授权批准部门批准，必要时可委托具有相应资质的专门机构进行评估。核销投资应当取得不能收回投资的法律文书和相关证明文件。企业对于到期无法收回的投资，应当建立责任追究制度。第四章 营 运

61、第十八条企业应当加强资金营运全过程的管理，统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，全面提升资金营运效率。第十九条企业应当充分发挥全面预算管理在资金综合平衡中的作用，严格按照预算要求组织协调资金调度，确保资金及时收付，实现资金的合理占用和营运良性循环。企业应当严禁资金的体外循环，切实防X资金营运中的风险。第二十条企业应当定期组织召开资金调度会或资金安全检查，对资金预算执行情况进行综合分析，发现异常情况，及时采取措施妥善处理，避免资金冗余或资金链断裂。企业在营运过程中出现临时性资金短缺的，可以通过短期融资等方式获取资金。资金出现短期闲置的，在

62、保证安全性和流动性的前提下，可以通过购买国债等多种方式，提高资金效益。第二十一条企业应当加强对营运资金的会计系统控制，严格规X资金的收支条件、程序和审批权限。企业在生产经营及其他业务活动中取得的资金收入应当及时入账，不得账外设账，严禁收款不入账、设立“小金库”。企业办理资金支付业务，应当明确支出款项的用途、金额、预算、限额、支付方式等内容，并附原始单据或相关证明，履行严格的授权审批程序后，方可安排资金支出。企业办理资金收付业务，应当遵守现金和银行存款管理的有关规定，不得由一人办理货币资金全过程业务，严禁将办理资金支付业务的相关印章和票据集中一人保管。企业内部控制应用指引第7号采购业务第一章 总 则第一条 为了促进企业合理采购，满足生产经营需要，规X采购行为，防X采购风险，根据有关法律法规和企业内部控制基本规X，制定本指引。第二条 本指引所称采购，是指购买物资（或接受劳务）及支付款项等相关活动。第三条 企业采购业务至少应当关注下列风险：（一）采购计划安排不合理，